// 验证服务器的有效性
/**
 * 1. 微信服务气要知道开发者服务器
 * 2. 测试号 填写的服务器地址
 *  - 使用ngrok内网穿透
 *  http://32508ddc.ngrok.io // 内网穿透
 *  ./ngrok http 3000 // 运行ngrok
 *
 *
 3. 验证消息是否来自微信服务器
 1、 将参与微信加密签名的三个参数（timestamp，nonce，token）按照字典顺序排序并组合在一起形成一个数组
 2、 将数组里所有参数拼装成一个字符串，进行sha1加密
 3、 加密完成就生成一个signatrue，和微信发送过来的进行对比
 - 如果一样，说明消息来自微信，返回echostr给微信服务器
 - 如果不一样， 说明不是微信服务器发送的信息，返回error
 */

const config = {
    appID: 'wxb1a057986cc517ed',
    appsecret: '59e937215b7fa564bf12e749357c108d',
    url: 'http://32508ddc.ngrok.io',
    token: 'woaixuemeiayi1314'
}

module.exports = config